Sistemas operativos modernos

1. Inicio de sesión seguro con medidas antifalsificación. 2. Controles de acceso a discreción. 3. Controles de acceso privilegiado. 4. Protección del espacio de direcciones por proceso. 5. Las páginas nuevas deben ponerse en cero antes de hacer que tengan correspondencia en memoria. 6 . Auditoría de seguridad. Examinemos en forma breve estos requisitos (que, dicho sea de paso, no satisface Windows 98). Inicio de sesión seguro significa que el administrador del sistema puede obligar a todos los usuarios a usar una contraseña para iniciar sesión. Hay falsificación cuando un usuario mal in­ tencionado escribe un programa que exhibe el indicador de comandos o la pantalla de inicio de sesión y luego se aleja de la computadora con la esperanza de que un usuario inocente se sien­ te ante ella e introduzca su nombre y contraseña. Luego, ese nombre y esa contraseña se gra­ ban en disco y se indica al usuario que el inicio de sesión falló. Windows 2(K)0 previene este ataque pidiendo a los usuarios que opriman CTRL+ALT-i-SUPR para iniciar sesión. El contro­ lador del teclado siempre captura esta combinación de teclas e invoca un programa del sistema que exhibe la pantalla de inicio de sesión genuina. Este procedimiento funciona porque no hay forma de que los procesos de usuario inhabiliten el procesamiento de CTRL+ALT+SUPR en el controlador de teclado. Los controles de acceso a discreción permiten al dueño de un archivo u otro objeto espe­ cificar quién puede usarlo y cómo. Los controles de acceso privilegiado permiten al adminis­ trador del sistema (superusuario) sobrescribirlos si es necesario. La protección del espacio de direcciones tan sólo significa que cada proceso tiene su propio espacio de direcciones virtual protegido, al que no fiene acceso ningún proceso no autorizado. El siguiente requisito implica que, cuando crece una pila, las páginas que tienen correspondencia en memoria se han llenado con ceros para que los procesos no puedan leer la información vieja que el dueño anterior de la página haya puesto ahí (de ahí la lista de páginas en ceros de la figura 11-27, que provee un suministro de páginas llenas de ceros para este fin). Por úlfimo, la auditoría de seguridad per­ mite al administrador generar un registro de ciertos sucesos relacionados con la seguridad. En la sección que sigue describiremos los conceptos en que se basa la seguridad en Win­ dows 2000. Después veremos las llamadas al sistema relacionadas con la seguridad y termina­ remos con una descripción de la forma en que se implementa la seguridad. 11.8.1 Conceptos fundamentales Cada usuario (y grupo) de Windows 2000 se identifica con un identificador de seguridad (SID; Security ID). Los SIDs son números binarios que fienen un encabezado corto seguido de un componente aleatorio largo. Se pretende que cada SID sea único a nivel mundial. Cuando